Fallas en la protección de datos personales

Publicado por
Gonzalo Monterrosa

La información personal, poco a poco, se convierte en información de dominio público: dónde nacimos, nuestro teléfono, dónde vivimos.

En nuestra vida diaria vamos entregando información importante por asuntos sin importancia. Dejamos nuestro nombre, firma, muchas veces dirección y correo electrónico al visitar un museo, un edificio público o dejamos nuestra identificación con un vigilante en alguna calle, al crear alguna cuenta en alguna plataforma de videojuegos o también cada vez que nos tomamos una foto y la subimos a alguna red social como Facebook. Nuestro rostro se convierte en parte de su base de datos que utiliza para reconocernos y etiquetarnos. Le acabamos de entregar los datos biométricos de nuestro rostro.

Pero también los entregamos en circunstancias muy claras. Por ejemplo, a quien es acusado en un proceso penal se toman de forma obligatoria las huellas dactilares para la ficha signalética. También en el acta de nacimiento o en el trámite de alta como contribuyente: en el Servicio de Administración Tributaria (SAT) de la Secretaría de Hacienda se obtiene de las personas todas las huellas digitales de ambas manos y la imagen de su iris. Incluso en algunas instituciones bancarias como Banco Azteca la manera de verificar la identidad del cuentahabiente es utilizando la huella digital.

Todo el tiempo entregamos nuestra información confiando en el receptor, independientemente de los avisos de privacidad que nos recitan por teléfono, en internet o por escrito, que nos aseguran que esos datos serán bien protegidos.

Nuestra información personal es importante y por ello debe ser objeto de un cuidado especial; pero no siempre es así, como lo demuestra que en México actualmente se debate el caso de la base de datos con la lista nominal que incluye millones de electores con sus nombres, direcciones y fotografías: todo se encontraba disponible en un servidor de Amazon Web Services sin encriptar y con acceso público. Dante Delgado, quien es coordinador de la Comisión Operativa Nacional del partido Movimiento Ciudadano, culpa a Chris Vickery (quien alertó de que había encontrado la citada lista nominal) de haber obtenido el archivo propiedad de dicho partido al precisamente hackear el servidor. Amazon por su parte indica que no fue objeto de ataques, que se trató en todo caso de error de usuario pues el archivo estaba guardado en un área no asegurada. En términos claros, rentaron una bóveda de seguridad y dejaron el archivo fuera de ella.

Es la segunda vez que se acusa al partido por la filtración de la base de datos. En 2013 fue multado con 76 millones de pesos.

No se ha aclarado si se trató de lucrar con la base de datos y se disfrazó como una incapacidad profesional o si realmente sus asesores sufren de dicha incapacidad.

Sea una o la otra, nos deja claro que en muchos casos así será la forma de proteger información sensible, con alguien técnicamente incapaz o alguien que no es moralmente confiable. Y en cualquier momento nos enteraremos que se está vendiendo la base de datos del SAT, con fotos y datos biométricos –huellas digitales e iris– de los contribuyentes.

La incapacidad técnica no se encuentra únicamente en países tercermundistas. Recordemos que, en 2015, hackers robaron al gobierno de Estados Unidos la base de datos que incluye a 4 millones de trabajadores federales que contiene sus direcciones, fechas de nacimiento, salarios, información militar. Lo más grave es que, al igual que la base de datos de los electores mexicanos, no se encontraba encriptada: cualquier persona puede leerlo. Y aunque la gran diferencia aquí es que los datos robados en Estados Unidos sí fueron gracias a un trabajo de hackers y sí se encontraba en un área protegida, en el caso de México estaba disponible para todos.

Por otro lado, el desarrollo tecnológico ha generado que programadores diseñen, con pocos recursos, aplicaciones para teléfonos inteligentes que permitan utilizar el reconocimiento facial de las personas para un gran número de servicios. Van desde ser un medio para verificar nuestra identidad y realizar pagos hasta desbloquear nuestro dispositivo.

Todos esos datos se guardan como una gran base de datos que requeriría de un cuidado especial.

En contexto

Ya que mencionamos la ficha signalética, en México –a finales de 2015– se presentó en la Cámara de Diputados una iniciativa para destruir la ficha signalética cuando el acusado sea declarado inocente, liberándolo del estigma social. Pero en el mundo de las redes sociales, cambiar o desaparecer la información es un asunto muy distinto a la realidad, es casi imposible; por eso debemos cuidar muy bien lo que subimos.

Gonzalo Monterrosa

[BLOQUE: MISCELÁNEO][SECCIÓN: SOCIEDAD BETA]

Contralínea 486 / del o2 al 07 de Mayo 2016

Entradas recientes

Protección de la vaquita marina es responsabilidad de todo el gobierno: Ávila Martínez

La preservación de la vaquita marina no puede recaer únicamente en las autoridades ambientales; es…

noviembre 1, 2024

IMSS celebra compra consolidada de medicinas que hará Salud

El inicio del nuevo modelo de compra consolidada de medicamentos que realizará la Secretaría de…

noviembre 1, 2024

COP16: Guía para entender el mecanismo que confronta a países ricos con los megadiversos

En la Conferencia de las Partes sobre Biodiversidad, COP16, los países del Norte y Sur…

noviembre 1, 2024

ONGs piden a gobiernos del mundo ayudar a acabar con crímenes de guerra en Gaza

En una carta, más de 150 organizaciones de la sociedad civil y no gubernamentales hicieron…

noviembre 1, 2024

Pensar y actuar

La realidad existe, aunque muchas veces es negada y distorsionada, con informaciones y percepciones falsas o…

noviembre 1, 2024

Supremacía constitucional no es novedoso ni malo: Sheinbaum

La reforma en materia de supremacía constitucional que fue aprobada en lo general y en…

noviembre 1, 2024